A companhia aérea canadense WestJet confirmou ter sofrido um vazamento de dados que expôs informações pessoais de clientes e funcionários, segundo o portal Cybersecurity Dive. O incidente ocorreu após um ataque direcionado a um provedor terceirizado responsável por serviços de suporte, comprometendo dados como nomes, e-mails, endereços e históricos de viagem.
De acordo com a empresa, o ataque não afetou os sistemas operacionais de voo, reservas ou pagamentos, mas parte significativa das informações armazenadas em bancos de dados externos foi acessada por invasores. A WestJet afirmou estar cooperando com autoridades canadenses e especialistas em segurança para investigar o caso e notificar os clientes impactados.
Especialistas apontam que esse tipo de ataque reflete o aumento de riscos na cadeia de fornecedores, onde vulnerabilidades em parceiros de negócios podem resultar em violações graves. O incidente também reacende o debate sobre a importância de avaliar a maturidade de segurança de prestadores de serviços que manipulam dados sensíveis de grandes empresas.
Autoridades locais recomendam que os passageiros fiquem atentos a tentativas de phishing e golpes de engenharia social, já que criminosos podem usar as informações vazadas para criar mensagens falsas imitando comunicações oficiais da companhia aérea.
Dica de prevenção
Empresas que terceirizam serviços devem realizar auditorias regulares em fornecedores, exigindo conformidade com normas de segurança como ISO 27001 e boas práticas de gestão de riscos. Para os clientes, é essencial evitar clicar em links suspeitos e monitorar e-mails relacionados a reservas ou programas de fidelidade.
A LC SEC oferece auditorias internas, gestão de riscos de terceiros e planos diretores de segurança, ajudando empresas a proteger seus dados e fortalecer a confiança de seus clientes. Saiba mais em lcsec.io.
Compartilhe nas redes sociais:
